Mike (visiteur) a dit :
Pour le grain statique, il est commun à tous les utilisateurs mais le grain dynamique, étant spécifique, comment le site en question peut savoir que ce grain dynamique là correspond à cet utilisateur là et un pas un autre ? Est ce par rapport à un login ?

Le grain dynamique correspondra à une caractéristique correspondant à l'utilisateur. Par exemple, on pourra utiliser une partie de son adresse e-mail ou encore son pseudo.

Tout en sachant qu'il faut se baser sur des données qui ne changeront pas.

Prenons un exemple :
- je décide de baser le sel dynamique sur le pseudo des [...].

Mike (visiteur) a dit :
Mais moi quand je rentre mon mot de passe,azerty, il est calculé le hash: H(azerty).
H(azerty) n'est pas égal à (BoGossazerty_NA). Donc je ne peux pas m'authentifier, non ?

En fait, lorsque la vérification est faite, le système va calculer le hash seulement après que le grain de sel ait été concaténé au mot de passe saisi par l'utilisateur.
Ex :
- l'utilisateur saisi "azerty"
- le script va lui adjoindre le sel statique et/ou dynamique : BoGossazerty_NA
- puis il le hashe
- enfin, il fait les comparaisons entre ce qui a été saisi et ce qui est dans la base de [...].

paf22 a dit : Super mais pas activé pour le moment chez moi... Wait n See!
Tu es sûr ? Le bandeau vert ne s'affiche que lorsque tu déplaces le fichier vers le bandeau d'édition.